Adobe Reader atklāta kritiska ievainojamība
29
Apr2
Apr2
Eksperti no tīkla drošibas iesaka pārstāt izmantot Adobe reader, vai vismaz bloķēt viņā Javscript apstrādi.
US-Cert ziņo ka ievainojamība izpildās pielietojot funkciju getAnnots(), izmantojot šo ievajnojamību ir iespējams pārņemt kontroli pār visu PC, dēļ tā ka Adobe reader pieļauj bufera pārpildīšanu. US-Cert iesāka lietotājiem un administrātoriem bloķet Javascript, lai pazeminātu risku ka jūsu sistēma tiks uzlauzta.
Security Focus saka, ka riskam pakļaujas visas versijas sākot no 8.1.4, un attiecas uz Windows un Linux.
Adobe sola, ka drīž izlabos šo ievainojamību.